Czas zmian w cyberbezpieczństwie
Zmiana technologiczna w polskich instytucjach i urzędach dokonuje się na naszych oczach. Po kilku dekadach zabezpieczania komputerów i serwerów, opracowane wiele lat temu systemy antywirusowe przestały być skuteczne i przechodzą do historii. Na świecie proces ten rozpoczął się już kilka lat temu, wraz z dynamicznym wzrostem liczby nowo powstających zagrożeń typu Malware, przekraczającej ludzkie możliwości rozpoznawania ich i tworzenia sygnatur dla systemów chroniących komputery.
Phising – najczęstszą formą ataku
Obecnie Malware stanowi zaledwie ok. 30% wszystkich cyberataków, a atakujący to dobrze zorganizowane grupy, które wykorzystują nowoczesne narzędzia i techniki, w tym ataki bezplikowe, skrypty, a najczęściej Ransomware, którym szyfrują dyski żądając ogromnych sum okupu za odszyfrowanie. Sam atak najczęściej rozpoczyna się od Phishingu tj. kliknięcia w link w spreparowanej wiadomości lub podania przez użytkownika loginu i hasła na fałszywej stronie, dzięki czemu atakujący może wykradać dane i penetrować kolejne urządzenia pozostając niezauważonym. Liczne badania potwierdzają, że systemy antywirusowe wykrywają znacznie poniżej 50% wszystkich cyberataków, zatem nie zapewniają skutecznej ochrony.
Wzrost incydentów wraz z wybuchem wojny na Ukrainie
Według analiz NASK wraz z wybuchem wojny w Ukrainie liczba ataków na polskie organizacje wzrosła o kilkaset procent, a znaczna ich część jest motywowana nie tylko korzyściami finansowymi, ale głównie politycznie i jest wymierzona zwłaszcza w instytucje publiczne oraz podmioty infrastruktury krytycznej tj. urzędy, placówki ochrony zdrowia, spółki miejskie, energetyczne, wodociągowe, ciepłownicze itp. Co najmniej 14% samorządów zostało już zaatakowanych przez hakerów, a kolejne wkrótce takich ataków doświadczą.
Pytanie które należy sobie postawić nie brzmi: Czy zostaniemy zaatakowani? ale: Czy jesteśmy przygotowani na cyberatak? Czy mamy zasoby ludzkie posiadające odpowiednią wiedzę, doświadczenie i czas aby analizować incydenty i podejmować szybkie decyzje? Czy jesteśmy pewni, że na urządzeniach końcowych mamy system, który pozwoli wykryć zagrożenia i automatycznie zareagować?
„Cyberataki mogą sparaliżować pracę urzędu. Warto zrobić wszystko, by temu zapobiegać” – apeluje minister Marek Zagórski- pełnomocnik rządu ds. cyberbezpieczeństwa. Rekomendacje dla samorządów wynikające z ustawy o Krajowym Systemie Cyberbezpieczeństwa mają na celu zapewnienie ciągłości świadczenia usług dla obywateli, a jednocześnie wymuszają zmianę technologiczną w JST w obszarze bezpieczeństwa.
Najważniejsza szybkość wykrycia i reakcji
W przypadku nowoczesnych ataków, z jakimi obecnie mamy do czynienia, szybkość wykrycia i reakcji ma kluczowe znaczenie w powstrzymywaniu naruszeń. Dlatego w odróżnieniu od antywirusów, które wykorzystują sygnatury i skanowanie, nowoczesne platformy XDR do zabezpieczania urządzeń końcowych korzystają ze sztucznej inteligencji, uczenia maszynowego oraz analizy behawioralnej. Pozwalają one monitorować w czasie rzeczywistym wszelkie zachowania na danej stacji, które potencjalnie mogą być niebezpieczne i automatycznie korelować je w celu analizy czy nie są częścią ataku, aby w błyskawiczny sposób go zablokować oraz dostarczyć pełnych danych śledczych na temat jego pochodzenia i przebiegu.
Firma Greeneris wspólnie z SentinelOne proponuje Państwu nowoczesną i łatwą w obsłudze platformę SentinelOne XDR, która jest już wykorzystywana w wielu polskich urzędach, szpitalach oraz firmach, zapewniając najwyższy poziom bezpieczeństwa urządzeń. Poza błyskawiczną detekcją i automatycznym blokowaniem ataków, oferuje szereg narzędzi do remediacji. Nawet w przypadku ataku Ransomware platforma przed nim chroni, a gdyby doszło do zaszyfrowania jakichś plików, możemy jednym kliknięciem przywrócić je do stanu sprzed ataku, bez czasochłonnego przywracania danych z kopii zapasowych.
Jeśli chcesz, aby również Twój urząd był bezpieczny, skontaktuj się z nami i dowiedz się dlaczego inne urzędy i szpitale zaufały i wybrały SentinelOne.
Napisz lub zadzwoń do nas!
Greeneris sp. z o.o.
www.greeneris.com
biuro@greeneris.com
tel. +48 22 439 03 20
